Multi-License Discount Quote
Bedreigingsdatabase Ransomware JerryRansom-ransomware

JerryRansom-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Cybersecurity-onderzoekers hebben een ransomware-dreiging geïdentificeerd die bekend staat als JerryRansom. Deze schadelijke software is ontworpen om de gegevens van slachtoffers te targeten en te compromitteren door bestanden te coderen, waardoor ze ontoegankelijk worden voor de getroffen gebruikers. Naast de bestandsversleuteling verandert de malware als onderdeel van de impact ervan ook de bureaubladachtergrond van het geïnfecteerde systeem. Na het versleutelingsproces krijgen de slachtoffers een losgeldbrief te zien, meestal geleverd als een tekstbestand met de naam 'Read_me.txt'.

JerryRansom voegt een willekeurige extensie van vier cijfers toe aan de originele namen van elk gecodeerd bestand. Een bestand dat oorspronkelijk '1.doc' heette, kan bijvoorbeeld worden hernoemd naar '1.doc.bs20', en '2.png' kan '2.png.csri' worden, enzovoort. Het is van cruciaal belang op te merken dat JerryRansom is geclassificeerd als een variant binnen de Chaos Ransomware- familie.

De JerryRansom Ransomware eist een losgeld betaald in Bitcoins

In de losgeldbrief van de JerryRansom Ransomware worden slachtoffers expliciet op de hoogte gebracht dat hun besturingssysteem ten prooi is gevallen aan de bedreigende software. In de notitie wordt vermeld dat alle bestanden in het systeem zijn gecodeerd en dat het slachtoffer, om weer toegang te krijgen, een betaling van $ 11,03 in Bitcoins moet doen op het opgegeven portemonnee-adres. Na voltooiing van de betaling krijgen de slachtoffers verder de opdracht om contact op te nemen met de aanvaller via e-mail op jerryjobransom@gmail.com. Het losgeldbriefje is met name beschikbaar in zowel de Engelse als de Russische versie, waarbij de Engelse variant informatie bevat die gelijkwaardig is aan die in de Russische versie.

Slachtoffers wordt benadrukt dat het aangaan van onderhandelingen met ransomware-aanvallers of het inwilligen van hun eisen door het doen van betalingen geen garantie is voor succesvol bestandsherstel. Zelfs nadat het losgeld is betaald, is er geen garantie dat de toegang tot de gecodeerde bestanden zal worden hersteld. Helaas is het vaak nutteloos om toegang te krijgen tot bestanden zonder te betalen.

Slachtoffers wordt sterk aangeraden de ransomware onmiddellijk van hun geïnfecteerde apparaten te verwijderen. Als u deze actie uitstelt, kan dit leiden tot het verlies van extra bestanden. Bovendien bestaat het risico dat de ransomware zich binnen een lokaal netwerk verspreidt en mogelijk andere aangesloten computers infecteert. Daarom moeten slachtoffers onmiddellijk stappen ondernemen om de ransomware uit te roeien en de verdere verspreiding ervan te voorkomen, wat het belang onderstreept van snelle en alomvattende responsmaatregelen om de impact van dergelijke aanvallen te verzachten.

Implementeer robuuste beveiligingsmaatregelen op alle apparaten

In het licht van de escalerende ransomware-bedreigingen is het beschermen van persoonlijke en organisatiegegevens van het allergrootste belang. Het implementeren van robuuste beveiligingsmaatregelen op apparaten is van cruciaal belang om de verdediging tegen mogelijke ransomware-aanvallen te versterken. Hier zijn vijf essentiële maatregelen die gebruikers moeten overwegen:

  • Regelmatige back-ups : Maak regelmatig een back-up van belangrijke gegevens op een extern, offline opslagapparaat. Dit zorgt ervoor dat zelfs als bestanden zijn gecodeerd door ransomware, een recente, onaangetaste kopie kan worden hersteld, waardoor mogelijk gegevensverlies wordt beperkt.
  • Up-to-date beveiligingssoftware : houd beveiligingssoftware, inclusief antimalwareprogramma's, up-to-date. Regelmatige updates zorgen ervoor dat deze tools de nieuwste ransomwarevarianten kunnen detecteren en dwarsbomen, waardoor de algehele bescherming tegen zich ontwikkelende bedreigingen wordt verbeterd.
  • Gebruikerseducatie en -bewustzijn : Informeer gebruikers over het herkennen van phishing-pogingen en verdachte links. Ransomware infiltreert vaak systemen via misleidende e-mails of onveilige websites. Door het bewustzijn te vergroten, kunnen gebruikers voorkomen dat ze onbedoeld een aanval uitlokken.
  • Sterk wachtwoordbeleid : dwing een sterk wachtwoordbeleid af om ongeautoriseerde toegang te voorkomen. Complexe wachtwoorden en meervoudige authenticatie voegen extra beveiligingslagen toe, waardoor het voor ransomware-aanvallers een grotere uitdaging wordt om accounts en systemen binnen te dringen.
  • Netwerksegmentatie : Implementeer netwerksegmentatie om de zijdelingse beweging van ransomware binnen een netwerk te beperken. Het isoleren van kritieke systemen kan de impact van een aanval beperken, waardoor de snelle verspreiding van ransomware naar andere verbonden apparaten wordt voorkomen.

    • Door deze maatregelen in hun cyberbeveiligingsstrategie te integreren, kunnen gebruikers hun veerkracht tegen ransomware-bedreigingen aanzienlijk vergroten en hun waardevolle gegevens beschermen.

    Slachtoffers van de JerryRansom Ransomware blijven achter met het volgende losgeldbriefje:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Trending

    Meest bekeken

    Bezig met laden...